Re: serveur ssh

トップ ページ

このメッセージに返信
著者: Jean-Marc Coursimault
日付:  
To: guilde
題目: Re: serveur ssh

>>> comment limiter l'acces a un serveur par ssh a seulement 2 ou 3
>>> users bien precis ?


>> dans sshd/sshd_config
>> Rajouter :
>> AllowUsers nom_user1 nom_user2 nom_user3
>
>         Un truc pas mal aussi, c'est d'interdir au root de se connecter
> à> distance. C'est en effet à prioris le seul login que tout le monde
> possède  sur sa machine, donc il est plus facile de faire une attaque
> par force  brute sur ce login. Toujours dans /etc/ssh/sshd_config :
> PermitRootLogin no


Personnellement, je préfère
PermitRootLogin without-password

qui ne signifie pas du tout ce qu'on croit, mais qu'on ne peut se logger
root qu'avec une clé publique / clé privée

Il faut ajouter à ~/.ssh/authorized_keys la clé publique de l'utilisateur
qui désire se connecter.

Plus précisément : si l'utilisateur à distance toto veut se loger root, il
faut mettre dans /root/.ssh/authorized-keys la clé publique de toto.

Ainsi, le mot de passe ne transite même pas sur le réseau (il y a tout un
scmhilblic challenge-response pour éviter ça).